Configurare i criteri di accesso condizionale basato su app con Intune
Configurare i criteri di accesso condizionale basato su app per le app che fanno parte dell'elenco delle app approvate. L'elenco delle app approvate è costituito da app testate da Microsoft.
Prima di poter usare i criteri di accesso condizionale basato su app, è necessario applicare i criteri di protezione delle app di Intune alle app.
Importante
Questo articolo illustra i passaggi per aggiungere criteri di accesso condizionale basati su app semplici. È possibile usare gli stessi passaggi per altre app cloud. Per altre informazioni, vedere Pianificare la distribuzione dell'accesso condizionale
Creare criteri di accesso condizionale basati su app
L'accesso condizionale è una tecnologia Microsoft Entra. Il nodo accesso condizionale a cui si accede da Intune è lo stesso nodo a cui si accede da Microsoft Entra ID. Poiché si tratta dello stesso nodo, non è necessario passare da Intune a Microsoft Entra ID per configurare i criteri.
Prima di creare criteri di accesso condizionale dall'interfaccia di amministrazione di Microsoft Intune, è necessario disporre di una licenza di Microsoft Entra ID P1 o P2.
Per creare criteri di accesso condizionale basati su app
Accedere all'interfaccia di amministrazione di Microsoft Intune
Selezionare Endpoint Security>Accesso condizionale>Nuovo criterio.
Immettere un nome di criterio e quindi in Assegnazioni selezionare Utenti o identità del carico di lavoro e applicare i criteri a Utenti e gruppi. Usare le opzioni Includi o Escludi per aggiungere i gruppi per i criteri.
Selezionare App cloud o azioni e applicare i criteri alle app cloud. Usare le opzioni Includi o Escludi per selezionare le app da proteggere. Ad esempio, scegliere Seleziona app e selezionare Office 365 (anteprima).
Selezionare Condizioni>App client per applicare i criteri ad app e browser. Ad esempio, selezionare Sì e quindi selezionare le caselle di controllo per abilitare Le app browser e per dispositivi mobili e i client desktop.
In Controlli di accesso selezionare Concedi per applicare l'accesso condizionale in base allo stato di conformità del dispositivo. Ad esempio, selezionare Concedi accesso>Richiedi app client approvata e Richiedi criteri di protezione delle app, quindi selezionare Richiedi uno dei controlli selezionati.
In Abilita criterio selezionare Sì e quindi selezionare Crea per salvare le modifiche. Per impostazione predefinita, Abilita criterio è impostato su Solo report.